JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000508 | Apache HTTP Server に含まれる mod_ssl の ssl_hook_Access() 関数における認証回避の脆弱性 | Apache HTTP Server に含まれる mod_ssl では、ssl_engine_kernel.c に実装されている ssl_hook_Access() 関数に不備が存在するため、バーチャルホストのグローバル設定で SSLVerifyClient optional が設定されている状況下において、Location セクションごとに SSLVerifyClient require が設定されていた場合、クライアント証明書による認証が適切に行われない脆弱性が存在します。 | CVE-2005-2700 | 10 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000508.html | 2005-08-30 | 2007-04-01 | View |
| JVNDB-2004-000287 | Apache HTTP Server に含まれる mod_ssl の ssl_log() 関数におけるフォーマットストリングの脆弱性 | mod_ssl に実装されている ssl_log() 関数には、ホスト名の取扱いの不備のため、 Apache HTTP Server をプロキシサーバとして動作させており、フォーマット指定子を含むホスト名が、指定されたドメインのゾーン情報に存在している場合、フォーマットストリングの脆弱性が存在します。 | CVE-2004-0700 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000287.html | 2004-07-17 | 2007-04-01 | View |
| JVNDB-2007-001017 | Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題 | Apache HTTP Server は、413 エラーページを返す際、HTTP リクエストからの HTTP メソッドを適切に検査しない問題があります。 | CVE-2007-6203 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001017.html | 2007-12-03 | 2010-12-20 | View |
| JVNDB-2004-000391 | Apache HTTP Server の apr-util ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 | Apache の apr-util ライブラリには、apr_uri_parse 関数における IPv6 アドレスの妥当性の確認が不適切であるために、負の値を持つパラメータが memcpy() 関数に渡されてしまい、Request-URI または Host ヘッダにリテラル IPv6 アドレスを含む HTTP リクエストを受信した場合、Apahce HTTP Server の子プロセスがクラッシュしてしまう脆弱性が存在します。 | CVE-2004-0786 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000391.html | 2004-09-15 | 2007-04-01 | View |
| JVNDB-2003-000158 | Apache HTTP Server の apr_psprintf() 関数におけるサービス運用妨害 (DoS) 状態の脆弱性 | Apache HTTP Server に含まれている APR ライブラリ関数 apr_psprintf() には、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0245 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000158.html | 2003-05-28 | 2007-04-01 | View |
Page 1069 of 13768, showing 5 records out of 68839 total, starting on record 5341, ending on 5345
